Logo UAB
2023/2024

Protecció de Dades i Seguretat de la Informació

Codi: 106680 Crèdits: 6
Titulació Tipus Curs Semestre
2502501 Prevenció i Seguretat Integral OB 3 1

Professor/a de contacte

Nom:
Guillermo Bello Visa
Correu electrònic:
guillermo.bello@uab.cat

Idiomes dels grups

Per consultar l'idioma/es de l'assignatura caldrà anar a l'apartat "Metodologia" de la guia docent.


Prerequisits

No hi ha prerequisits.


Objectius

- Conèixer i saber utilitzar les principals normes jurídiques que afecten el tractament de dades personals contingudes en els documents i sistemes informàtics de les organitzacions. 

- Analitzar i resoldre supòsits concrets que es plantegen en la gestió de les dades personals. 

- Adquirir la capacitat d'accedir als materials jurídics de rellevancia. 

- Entendre, confeccionar i gestionar la documentació necessària per complir amb els requisits establerts en la legislació de protecció de dades, des de la perspectiva d'un Delegat de Protecció de Dades o de qualsevol altre lloc de treball amb responsabilitats en el tractament de dades personals. 


Competències

  • Actuar amb responsabilitat ètica i amb respecte pels drets i deures fonamentals, la diversitat i els valors democràtics.
  • Actuar en l'àmbit de coneixement propi avaluant les desigualtats per raó de sexe/gènere.
  • Adaptar-se a situacions imprevistes.
  • Amb caràcter general, posseir i comprendre coneixements bàsics en matèria de prevenció i seguretat integral.
  • Donar resposta als problemes aplicant el coneixement a la pràctica.
  • Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
  • Introduir canvis en els mètodes i els processos de l'àmbit de coneixement per donar respostes innovadores a les necessitats i demandes de la societat.
  • Que els estudiants hagin desenvolupat les habilitats d'aprenentatge necessàries per a emprendre estudis posteriors amb un alt grau d'autonomia.
  • Que els estudiants puguin transmetre información idees, problemes i solucions a un públic tan especialitzat com no especialitzat
  • Que els estudiants sàpiguen aplicar els seus coneixements al seu treball o vocació d'una forma professional i posseeixin les competències que solen demostrar-se per mitjà de l'elaboració i defensa d'arguments i la resolució de problemes dins de la seva àrea d'estudi.
  • Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes rellevants d'índole social, científica o ètica.
  • Realitzar anàlisis d'intervencions preventives en matèria de seguretat.
  • Treballar i aprendre de forma autònoma.
  • Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.

Resultats d'aprenentatge

  1. Adaptar-se a situacions imprevistes.
  2. Analitzar críticament els principis, valors i procediments que regeixen l'exercici de la professió
  3. Analitzar les desigualtats per raó de sexe/gènere i els biaixos de gènere en l'àmbit de coneixement propi.
  4. Analitzar una situació i identificar-ne els punts de millora.
  5. Dissenyar i implementar plans de recuperació de desastres i mecanismes d'assegurament de les contingències.
  6. Donar resposta als problemes aplicant el coneixement a la pràctica.
  7. Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
  8. Identificar els elements clau dels processos de definició de les polítiques de seguretat de les organitzacions.
  9. Identificar situacions que necessiten un canvi o millora.
  10. Que els estudiants hagin desenvolupat les habilitats d'aprenentatge necessàries per a emprendre estudis posteriors amb un alt grau d'autonomia.
  11. Que els estudiants puguin transmetre información idees, problemes i solucions a un públic tan especialitzat com no especialitzat
  12. Que els estudiants sàpiguen aplicar els seus coneixements al seu treball o vocació d'una forma professional i posseeixin les competències que solen demostrar-se per mitjà de l'elaboració i defensa d'arguments i la resolució de problemes dins de la seva àrea d'estudi.
  13. Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes rellevants d'índole social, científica o ètica.
  14. Treballar i aprendre de manera autònoma.
  15. Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.
  16. Valorar com els estereotips i els rols de gènere incideixen en l'exercici professional.
  17. Valorar l'impacte de les dificultats, els prejudicis i les discriminacions que poden incloure les accions o projectes, a curt o llarg termini, en relació amb determinades persones o col·lectius.

Continguts

Aquesta assignatura compta amb set unitats didàctiques. 

Unitat Didàctica 1
Introducció: el Reglament General de Protecció de Dades (Reglament (UE) 2016/679), la Directiva de protecció de dades personals a l'àmbit penal (Directiva (UE) 2016/680) i la nova LOPDGDD (Llei Orgànica 3/2018) .
1. Introducció
2. El dret a la protecció de dades i antecedents normatius.
3. Primera aproximació al Reglament General de Protecció de Dades (RGPD), a la Directiva (UE) 2016/680 ia la LOPDGDD.

Unitat Didàctica 2
Subjectes
1. Responsable del Tractament
2. Encarregat del Tractament
3. Delegat de Protecció de Dades
4. Representant.

Unitat Didàctica 3
Principis
1. Principis relatius al tractament.
2. Licitud, lleialtat, transparència, finalitat, etc.
3. Categories especials de dades

Unitat Didàctica 4
Drets
1. Transparència i informació
2. Accés i portabilitat
3. Supressió
4. Limitació del tractament
5. Oposició
6. Decisions individuals automatitzades (perfils)

Unitat Didàctica 5
Obligacions
1. Responsabilitat proactiva
2. Protecció de dades des del disseny i per defecte
3. Registre d'activitats del tractament
4. Consulta prèvia
5. Avaluació dimpacte de protecció de dades
6. Seguretat
7. Notificació de violacions de seguretat

Unitat didàctica 6
Transferències internacionals, autoregulació i regulacions sectorials.
1. Transferències internacionals
1.1. Principi general i decisions dadequació
1. 2. Garanties adequades
1.3. Normes corporatives vinculants
1.4. Excepcions per situacions específiques
2. Autoregulació
2.1. Codis de conducta
2.2. Certificacions
3. Regulacions sectorials (videovigilància, tractaments de dades policials, etc.)

Unitat didàctica 7
Règim de responsabilitat i sistema de garanties
1. Les Autoritats de control
2. El règim sancionador: infraccions, sancions i altres mesures correctives.
3. Drets de reclamació dels interessats.


Metodologia

La metodologia d'aquesta assignatura es basarà en un model dinàmic i participatiu.


Durant les sessions teòriques (divendres) s'explicarà el temari de l'assignatura. Es proposaran casos pràctics per donar suport a l'explicació teòrica.


Durant les sessions pràctiques (dimecres i dissabte) es presentaran les 5 PEC que s'hauran de presentar el mateix dia a l'aula


Els estudiants han de seguir correctament les explicacions dels professors a l'aula, llegir o estudiar els temes suggerits pels professors, així com participar en la classe.

 

Llengua de docència: Català

Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.

Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.


Activitats formatives

Títol Hores ECTS Resultats d'aprenentatge
Tipus: Dirigides      
Avaluació 4 0,16 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17
Classes teòriques i pràctiques 40 1,6 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17
Tipus: Supervisades      
Tutories 12 0,48
Tipus: Autònomes      
Resolució de casos pràctics. Realització de treballs. Estudi Personal 94 3,76 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17

Avaluació

1. AVALUACIÓ CONTÍNUA

Avaluació de coneixements teòrics (50% de la nota final)

S'efectuarà una sola prova final d'avaluació continuada amb un examen de 60 preguntes tipus test (4 opcions i només una d'elles és la correcta).

És necessari treure com a mínim un 3,5 sobre 10 en aquesta prova. En cas contrari, no s'obtindrà cap nota final d'aquesta part.

La presencialitat a l'examen és obligatòria. En cas contrari, no s'aconseguirà cap nota final d'aquesta part.

No es permet l'ús de cap mena de documentació per a la resolució d'aquest examen.

Avaluació de coneixements pràctics (50% de la nota final)

Es realitzaran un total de 5 proves d'avaluació continuada (PECs). Es tracten de supòsits pràctics de caràcter operatiu en què s'exposa una situació a manera de cas, sobre la qual s'han de fer determinades cerques d'informació i resolució de casos. Cadascuna de les proves d'avaluació continuada representa un 10% de la nota final.

És obligatori entregar, com a mínim, 3 de les 5 proves d'avaluació continuada proposades. En cas contrari, no es valorarà cap de les avaluacions de coneixements pràctics presentades i no s'aconseguirà cap nota final d'aquesta part.

És necessari treure com a mínim un 3,5 sobre 10 en cadascuna de les proves d'avaluació continuada suggerides. En cas contrari, es considerarà com a no apte, i tindrà els mateixos efectes que no haver-la presentat.

Si no s'entrega dins del termini establert, s'entendrà com a no presentada.

La prova d'avaluació presentada haurà de seguir l'estructura del document proposada a l'aula.

Qualificació final de l'avaluació continuada

La qualificació final de l'avaluació continuada s'aconseguirà de la suma aritmètica de cadascun dels exercicis efectuats i vàlids.

Per considerar-la superada se n'haurà d'aconseguir almenys una puntuació de 5 sobre 10.

2. AVALUACIÓ ÚNICA

Els estudiants que optin per l'avaluació única realitzaran el mateix exàmen de prova teòrica que l'avaluació continua (50%) i lliuraran una PAC que resumeixi totes les PACs d'avaluació contínua (50%)

La data per a aquesta prova i el lliurament del treball de lassignatura serà la mateixa programada en l'horari per a lúltim examen davaluació continuada.

Qualificació final de l'avaluació continuada

La qualificació final de l'avaluació continuada s'aconseguirà de la suma aritmètica de cadascun dels exercicis efectuats i vàlids.

Per considerar-la superada se n'haurà d'aconseguir almenys una puntuació de 5 sobre 10.

3. EXAMEN DE RECUPERACIÓ

Accés a l'examen
En cas de no haver superat l'avaluació continuada o l'avaluació única, es podrà accedir a l'examen de recuperació sempre que s'hagi participat (presentat), almenys en dos terços de l'avaluació.
Objectiu
Aquest exercici pretén avaluar el conjunt dels continguts de l'assignatura, per la qual cosa s'ha d'efectuar totalment, sense que es conservi part dels exercicis de l'avaluació contínua.

Composició
L'exercici consistirà en un qüestionari de 30 preguntes teòriques de resposta múltiple.

Qualificació
Per superar la prova de recuperació s'haurà d'assolir una puntuació de 5 sobre 10.

En cas de superar-se l'examen de recuperació la qualificació obtinguda serà d'un 5 com a màxim, independentment de la nota aconseguida a l'exercici.

 

4. AVALUACIÓ DE L'ALUMNAT EN SEGONA CONVOCATÒRIA O MÉS

L'alumnat que repeteixi l'assignatura haurà de realitzar les proves i els exàmens programats i lliurar el treball de l'assignatura en les dates indicades a l'aula Moodle.

 

5. CONSIDERACIONS GENERALS


Qüestionari de resposta múltiple
Característiques de tots els exercicis en format de qüestionari amb resposta múltiple, tant de l'avaluació continuada com d'altres proves, per cada pregunta es proposaran quatre respostes, de les quals sempre n'hi ha una de correcta i només una. Les respostes errònies descomptaran un 33%.

Resolució oral

En cas que es considerés oportú, alguna de les proves es podran efectuar oralment.

Irregularitats
Sense perjudici d'altres mesures disciplinàries que es considerin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que es detecti qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d'un acte d'avaluació, es qualificarà amb un 0 (zero) aquest acte d'avaluació, amb independència del procés disciplinari que es pugui instruir. En cas que es produeixin diversesirregularitats en els actes d'avaluació duna mateixa assignatura, la qualificació final d'aquesta assignatura serà 0 (zero)".

Si concorren circumstàncies sobrevingudes que impedeixin el desenvolupament normal de l'assignatura, el professorat podrà modificar, tant la metodologia, com l'avaluació de l'assignatura.

Canvi de data
La persona que necessiti canviar una data d'avaluació ha de presentar la petició emplenant el document que es troba a l'espai Moodle de tutorització EPSI.

En el moment de realització de cada activitat avaluativa, el professor o professora informarà l'alumnat (Moodle) del procediment i data de revisió deles qualificacions.

Intel·ligència Artificial

Si durant la correcció es tenen indicis que una activitat o treball s'han fet amb respostes assistides per intel·ligència artificial, el/la docent podrà complementar l'activitat amb una entrevista personal per corroborar l'autoria del text.


Activitats d'avaluació continuada

Títol Pes Hores ECTS Resultats d'aprenentatge
Activitats d'avaluació continuada 50% 0 0 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17
Prova escrita o oral que permet valorar l'adquisició de coneixements per l'estudiant. 50% 0 0 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17

Bibliografia

Manuals i estudis:

• Durán, B.. (2016). La figura del responsable en el dret a la protecció de dades. Madrid: Wolters Kluwer.
• Lopez, J.. (2017). Comentaris al Reglament Europeu de protecció de dades. Madrid: Sepin.
• Piñar, J.L. (Dir.). (2016). Reglament general de protecció de dades: cap a un nou model europeu de privadesa. Madrid: Reus.
• López Calvo, J. (2018). El nou marc regulador derivat del Reglament Europeu de Protecció de Dades (adaptat al Projecte de Llei Orgànica de Protecció de Dades de 10 de novembre de 2017.” Madrid. Wolters Kluver.

• Troncoso Reigada, A. -coordinador- (2021). "Comentario al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales". Pamplona. Editorial Civitas. 

 

Normativa:

• Constitució Espanyola, Butlletí Oficial de l'Estat, 311 § 31229 (1978)
• Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal, Butlletí Oficial de l'Estat, 298 § 23750 (1999).
• Reial decret 1720/2007, de 21 de desembre, pel qual s'aprova el reglament de desplegament de la Llei orgànica 15/1999 de protecció de dades de caràcter personal, Butlletí Oficial de l'Estat, 17 § 979.
• Reial Decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat a l'àmbit de l'Administració Electrònica, Butlletí Oficial de l'Estat, 25 § 1330.
• Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques en relació amb el tractament de les dades personals i la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades)
• Directiva (UE) 2016/680 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació de les dades esmentades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.
• Llei Orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals.

Recursos electrònics i documentació:

Agència Espanyola de Protecció de Dades: https://www.agpd.es/
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Guia del Reglament General de Protecció de Dades per a responsables del tractament. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Guia per al compliment del deure informar. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Directrius per elaborar contractes entre responsables i encarregats del tractament. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades (2016). Orientacions i garanties en els procediments danonimització de dades personals. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades (2018). Guia pràctica per a les avaluacions d'impacte en la protecció de les dades subjectes al RGPD. Recuperat de http://www.agpd.es.

Autoritat Catalana de Protecció de Dades: http://apdcat.gencat.cat/
• Autoritat Catalana de Protecció de Dades (2017). Guia sobre l’avaluació d’impacte relativa a la protecció de dades al RGPD. Recuperat de http://apdcat.gencat.cat/.

 

Es publicarà bibliografia complementària a l'aula moodle de l'assignatura


Programari

No es requereix programari especial.